Sunucudan Db Yi Sildiler.
-
Merhaba hocalar.
Bir müşterimin tüm db yi sildiler. Server Windows. Db de mssql. Sql injection değil de adam sunucuya girmiş sanırım. Sunucu firma içinde bir makinada idi. Db nin de en son 3 ay önceki yedeği var. Silen arkadaş sadece rar dosyası bırakmış. Bizim bu rae dosyasının şifresini kırma gibi bir durumumuz olabilir mi? Bruteforce falan zor işler bilen varsa yardımcı olursa çok sevinirim. Windows normalde backup alıyordu ama kendi içinde olduğundan onları da silmiş. Bu rar dosyasının içinde db var bu arada. Sistem netsis. Duyan bilen vardır belki muhasebe programı. Adamlar da destek olmuyorlar ama işlerine gelince bakım parasını cukkalıyorlar. Neyse adam bir kötü baya morali bozuk zaten işler kesat bütün carileri herşeyi uçtu adamın.
Bu dataları geri getirebilecek bir babayiğit var mıdır? Ücreti mukabilinde destek olacak arkadaşlar varsa pm atabilirse sevinirim.
-
RAR dosyalarının şifresini Winrar'ı yazan firma bile kıramıyor diye biliyorum. Hatta zamanında Rene ile birisi iddaya girmişti bu konuda. :)
-
O işi biliyorum hocam. Brute force dışında yemez. Ama belki vardır işte ne bileyim :)
-
Normalde bu işi yapanlar birde .txt dosyası bırakıp "bana şuradan ulaşın bitcoin karşılığı verilerinizi geri veririm" diyordu. Metin belgesi bırakmamış mı ?
Brute force zor bu arada. Bu işi yapanlar Rusça, Arapça, Çince vs farklı alfabelerden harfler falan ekliyorlar şifreye.
mkyb tarafından 09/Haz/21 23:06 tarihinde düzenlenmiştir -
hocam geçmiş olsun o müşterine söyle yedekleme nedir bir öğrensin 3 ay önceki yedekmi olur ?
bf ile zor olacak ama istersen şurada bi dene https://www.password-online.com/index.php
-
onu oraya rarlayıp koyan adam 345646 haneli şifre koymuştur. 123tbt45 koyacak hali yok.
dbyi rarladıktan sonra cipher komutunu çalıştırmadyısa beli gölge kopyadan filan kurtarma programları kurtarabilir hocam denediniz mi?
-
MhmdAlmz bunu yazdı
Sistem netsis. Duyan bilen vardır belki muhasebe programı. Adamlar da destek olmuyorlar ama işlerine gelince bakım parasını cukkalıyorlar. Neyse adam bir kötü baya morali bozuk zaten işler kesat bütün carileri herşeyi uçtu adamın.
mevzunun netsis ile uzaktan yakından bir alakasi var mi hocam, gommussun adamlara?
sunucu guvenligi onemlidir. muhtemelen rdp brute-force kurbanı olmustur.
-
@abdullahazad hocam bu konu şu aslında hiç mi yedek yok adamlarda bu konun önemini almaları gerekiyordu. Müşteriye bu konuyla ilgili güvenilir mi? Neyse bu ayrı bir konu.
Hocalar adam hiç bir şey bırakmamış. Kim yaptı felan yok. Not defteri felan yok yani
-
MhmdAlmz bunu yazdı
@abdullahazad hocam bu konu şu aslında hiç mi yedek yok adamlarda bu konun önemini almaları gerekiyordu. Müşteriye bu konuyla ilgili güvenilir mi? Neyse bu ayrı bir konu.
Hocalar adam hiç bir şey bırakmamış. Kim yaptı felan yok. Not defteri felan yok yani
Hocam senden önce daha basit birisi gelip, hata olarak txt, vs dosyalarını silmiş olmasın? Bence bir veri kurtarma yazılımı ile dene, ben büyük bir firmada bu durumu yaşamıştım.
-
MhmdAlmz bunu yazdı
@abdullahazad hocam bu konu şu aslında hiç mi yedek yok adamlarda bu konun önemini almaları gerekiyordu. Müşteriye bu konuyla ilgili güvenilir mi? Neyse bu ayrı bir konu.
Hocalar adam hiç bir şey bırakmamış. Kim yaptı felan yok. Not defteri felan yok yani
hocam sistem eğer şirket içerisndeki bir serverde çalışıyorsa yazılım firması onu iplemez o yedek size aittir, ama eger db yazılım firmasının sitemindeyse tabiki sorumlu onlar , bakım ücreti başka birşey yedekleme başka birşey
-
Hard diskten verileri geri getirmeye çalışıyoruz bakalım umarım olur. Bilen eden varsa her türlü fikre açığım. Netsis konusu sonra tartışırız :)